interne kontroller kan være:
obligatorisk eller frivillig:
obligatoriske kontroller er dem, der skal anvendes, uanset omstændighederne. Disse bruges i vid udstrækning til at forhindre overtrædelse af love eller politik samt til at minimere risici i forbindelse med sundhed og sikkerhed. Frivillige kontroller anvendes i henhold til organisationens og dens lederes vurdering.,
skønsmæssig eller ikke-skønsmæssig:
ledere kan have tilladelse til skøn i henhold til deres fortolkning eller vurdering af risici under givne omstændigheder. Der skal foretages en ikke-skønsmæssig kontrol.
manuel eller automatiseret:
manuel kontrol anvendes af den enkelte medarbejder, mens automatiserede kontroller programmeres ind i organisationens systemer., Nogle systemer kombinerer de to: for eksempel, når der træffes beslutning om, hvorvidt en kunde skal være tilladt dage til rådighed for betaling, der kunne være automatiseret ‘accept’ over en bestemt kreditvurdering eller ’tilbagegang’ eller under en bestemt kreditvurdering, og et mellemliggende interval, hvor en manager kan være i stand til at tilsidesætte det automatiserede system.
generelle kontroller eller applikationskontroller:
denne klassificering af kontroller gælder specifikt for Informationssystemer., Generelle kontroller bidrager til at sikre pålideligheden af data genereret af systemer, hvilket hjælper med at fastslå, om systemer fungerer efter hensigten, og output er pålideligt. Applikationskontroller er automatiserede og designet til at sikre fuldstændig og præcis registrering af data fra input til output.
fælles kontrolprocedurer
fysiske kontroller:
disse kontroller inkluderer begrænsninger i adgangen til bygninger, specificerede kontor-eller fabriksområder eller udstyr, såsom drejestifter ved indgangen til lokalerne, Stryg kort og adgangskoder., De omfatter også fysiske begrænsninger, såsom fastsættelse af anlægsaktiver for at forhindre fjernelse.
autorisations-og godkendelsesgrænser:
mange ansatte skal overholde autorisationsgrænserne, og disse vil normalt blive specificeret i ansættelsesbetingelserne. For eksempel kan en junior manager have tilladelse til at booke forretningsflyvninger op til en værdi af $500, men for billetter, der koster mere end dette, skal købet muligvis godkendes af en mere senior.for at minimere risikoen for fejl og svig er opgaver, der er forbundet med kontanthåndtering, ofte adskilt., For eksempel i postrummet i et firma, der modtog kontanter med posten, vil medarbejderen, der optager kontanter, være en anden person end den, der åbner stillingen. Adskillelse er også relevant for andre funktioner. På ledelsesniveau er det nu bedste praksis at adskille rollen som formand og administrerende direktør, og som en uafhængig forsikringsfunktion bør intern revision adskilles fuldstændigt fra finansafdelingen med en rapporteringslinje direkte til bestyrelsen eller revisionsudvalget.
Management controls:
disse kontroller drives af ledere selv., Et eksempel er variansanalyse, hvorigennem en leder kan være påkrævet som en del af deres job for at overveje forskelle mellem planlagte resultater og faktiske resultater. Præstationsstyring af underordnede er også en integreret del af mange ledende stillinger. Længere nede i kommandovejen udøves der tilsynskontrol med de daglige transaktioner. Organisationskontroller fungerer i overensstemmelse med organisationsdiagrammets konfiguration og linje/personaleansvar.,
aritmetiske og regnskabsmæssige kontroller:
disse kontroller er på plads for at sikre nøjagtig registrering og behandling af transaktioner. Procedurerne omfatter afstemninger og prøvebalancer.
kontrol af menneskelige ressourcer:
kontroller implementeres for alle aspekter af forvaltning af menneskelige ressourcer. Eksempler inkluderer verifikation af kvalifikationer, referencer og kriminel kontrol af rekrutter, kontrol af personale, der skal attesteres for kompetence og træningseffektivitet.,
intern kontrol
intern kontrol er et system, hvorigennem en organisations regnskabsprocedurer er fastlagt på en sådan måde, at regnskabsprocedurerne ikke er under nogen persons absolutte og uafhængige kontrol. En medarbejders arbejde supplerer en anden, hvilket gør det muligt at foretage en løbende revision af virksomheden.
de væsentlige elementer i en intern kontrol er:
- kontroller gennemføres på daglige transaktioner
- kontroller fungerer kontinuerligt som en del af systemet
- hver persons arbejde supplerer en anden persons arbejde.,
ved at tildele told på denne måde har ingen person eksklusiv kontrol over enhver transaktion.
intern revision
Definition og formål med intern revision:
Intern Revision kan defineres som en uafhængig vurderingsfunktion, der er etableret i en organisation med henblik på at undersøge og evaluere sine aktiviteter som en tjeneste for organisationen.
intern revision støtter ledelsen i den effektive udførelse af deres ansvar., Med henblik herpå giver den interne revision ledelsen analyser, vurderinger, anbefalinger, råd og oplysninger om de gennemgåede aktiviteter.,omfatter nogle af eller alle de følgende:
- gennemgang af regnskabs-og interne kontrolsystemer
- undersøgelse af finansielle og driftsmæssige oplysninger
- gennemgang af “de tre E’ er (sparsommelighed, produktivitet og effektivitet)
- gennemgang af overholdelse af love og regler
- gennemgang af ordninger til beskyttelse af aktiver
- gennemgang af gennemførelsen af virksomhedens mål og formål
- identifikation af væsentlige risici for organisationen, og overvågning af risikostyring og strategier for risikostyring
- særlige undersøgelser, som kræves.,
hvorfor intern revision nødvendig?
betydningen af intern revision blev fremhævet af Turnbull-rapporten. Det hedder, at børsnoterede offentlige virksomheder, der ikke har en intern revisionsfunktion, bør gennemgå behovet for at have en sådan funktion mindst årligt. Turnbull fortsætter med at oplyse, at børsnoterede offentlige virksomheder, der har en intern revisionsfunktion, bør gennemgå omfanget, myndigheden og ressourcerne for denne funktion mindst årligt.
Turnbull antyder, at behovet for den interne revisionsfunktion afhænger af flere faktorer.,intern revision-funktion, stiger, når antallet af medarbejdere stiger, eller hvis en medarbejder indbyrdes relationer bliver mere komplekse
Intern Revision og intern kontrol
Intern Revision er en intern, men uafhængig sikkerhedsfunktion. Mens interne revisorer normalt er ansatte i organisationen, bør de operere uafhængigt af ledelsen, så deres analyser, vurderinger og rapporter er fri for bias eller unødig indflydelse. Lederen af den interne revision skal rapportere til bestyrelsen eller til revisionsudvalget. Nogle organisationer styrker uafhængigheden ved at outsourcere den interne revisionsfunktion til professionelle eksterne virksomheder.,
intern revisionstest er den interne vurdering af interne kontroller og er som sådan en ledelseskontrol for at sikre overholdelse og overensstemmelse mellem interne kontroller og forudbestemte standarder.
vigtigste risici:
intern revision og rapporter om interne kontroller i forbindelse med centrale risici, der påvirker organisationen. Målet her bør være at teste, i hvilket omfang kontrollerne vil kontrollere risikoen, hvis den krystalliserer. Konklusionerne i disse rapporter bør gøre det muligt for ledelsen at tage kontrollen op til fornyet overvejelse og om nødvendigt ændre eller redesigne dem.,
finansielle og operationelle oplysninger:
Intern Revision kan undersøge disse oplysninger for at sikre, at de er nøjagtige, egnede til formål og rettidig. Test kan anvendes til at afgøre, om oplysningerne er korrekt målt og derfor egnet som grundlag for at informere ledelsen og eksterne interessenter.
Compliance:
organisationer skal i stigende grad implementere præstationsstandarder i forbindelse med compliance. Dette kan være for at imødekomme kravene fra eksterne regulatorer eller at fungere efter forudbestemte interne standarder., Den interne revision bør gennemgå operationer med henblik på overholdelse af sådanne standarder. I den forbindelse skal de interne revisorers arbejde udvides, da organisationer i stigende grad forfølger overholdelse ikke kun med industristandarder for produkter og tjenesteydelser, men også med kriterier, der er relevante for miljøstandarder.
revisionstyper
i løbet af deres opgaver kan interne revisorer udføre forskellige former for revision. Disse omfatter følgende:
operationelle revisioner kan vedrøre effektiviteten af organisationens aktiviteter., De overvejer ydeevne i forhold til forudbestemte kriterier.
systemrevisioner bruges til at teste og evaluere kontroller som beskrevet i sidste afsnit. De tester, om kontrollerne kan påberåbes for at sikre, at ressourcerne fordeles og forvaltes effektivt. De tester også, om oplysningerne fra organisationens systemer er korrekte. Overensstemmelsestest kontrollerer, om den interne kontrol anvendes korrekt. Materielle test verificerer nøjagtigheden af tal og kan bruges til at identificere fejl og udeladelser.,
en transaktion eller sandsynlighedsrevision vedrører afsløring af svig og andre former for kriminel eller ulovlig adfærd. Det kan dog også udvides til at omfatte spørgsmål, der vedrører retfærdighed i forhold, upartiskhed, ansvarlighed og gennemsigtighed, som undertiden anses for at være inden for rammerne af social revision. Generelt kan social revision være bekymret over spørgsmål vedrørende regeringsførelse.